Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-02-2020
durchgeführt von William (25-03-2020 14:00:50) Run:2
Gestartet von C:\Users\William\Downloads
Geladene Profile: William (Verfügbare Profile: William)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
createrestorepoint:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [132]
FirewallRules: [{CE5FB79F-9E88-48FF-980E-972F65FBCCC7}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{3096126D-6F01-408E-BB57-ECA179889B01}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{50D8756D-580D-4980-AB1F-C48F6F8AEB39}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Run: [VLC Update] => C:\Users\William\AppData\Roaming\VLC Update\Updater.exe [182440 2019-05-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [3883840 2009-07-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Policies\system: [shell] explorer.exe <==== ACHTUNG
HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4615616 2019-11-17] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Task: {2E33A82D-2677-466E-B8EA-F19001E7A47B} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\William\Downloads\esetonlinescanner_fra.exe
Task: {8FD82096-FE7A-4597-B426-77EECE3F3055} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\William\Downloads\esetonlinescanner_fra.exe
Task: {A4C0374F-7376-4AAF-B10B-3C9EC5A57FE7} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {E945B69C-37CE-4A77-AF08-4B7E2384720D} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
Toolbar: HKU\S-1-5-21-3965458365-3262472465-2493097126-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
FF Extension: (Avira Password Manager) - C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\eibc5ykz.default\Extensions\passwordmanager@avira.com [2020-03-09]
FF NetworkProxy: Mozilla\Firefox\Profiles\y091wsgv.default-release-1567853457519 -> type", 1
C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll
C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh
C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
2020-03-09 11:51 - 2020-03-09 11:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
Wiederherstellungspunkt wurde erfolgreich erstellt.
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => erfolgreich entfernt
C:\ProgramData\Temp => ":5D7E5A8F" ADS erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CE5FB79F-9E88-48FF-980E-972F65FBCCC7}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3096126D-6F01-408E-BB57-ECA179889B01}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50D8756D-580D-4980-AB1F-C48F6F8AEB39}" => erfolgreich entfernt
"HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VLC Update" => erfolgreich entfernt
"HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr" => erfolgreich entfernt
"HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\shell" => erfolgreich entfernt
"HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E33A82D-2677-466E-B8EA-F19001E7A47B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E33A82D-2677-466E-B8EA-F19001E7A47B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FD82096-FE7A-4597-B426-77EECE3F3055}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FD82096-FE7A-4597-B426-77EECE3F3055}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4C0374F-7376-4AAF-B10B-3C9EC5A57FE7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4C0374F-7376-4AAF-B10B-3C9EC5A57FE7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\End Of Support\Notify2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E945B69C-37CE-4A77-AF08-4B7E2384720D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E945B69C-37CE-4A77-AF08-4B7E2384720D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\End Of Support\Notify1" => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => erfolgreich entfernt
"HKU\S-1-5-21-3965458365-3262472465-2493097126-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => erfolgreich entfernt
C:\Users\William\AppData\Roaming\Mozilla\Firefox\Profiles\eibc5ykz.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben
Firefox Proxy-Einstellungen wurden zurückgesetzt
C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich verschoben
C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich verschoben
C:\Users\William\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich verschoben
HKLM\SOFTWARE\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben

========= md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database =========


========= Ende 1 CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61952514 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3753627 B
Edge => 680378 B
Chrome => 12096107 B
Firefox => 1138854020 B
Opera => 13588638 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8428 B
NetworkService => 90868 B
William => 46481141 B

RecycleBin => 75672460 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 1 Fixlog 14:03:19 ====